¿Se puede infectar un malware simplemente haciendo clic derecho?

8

Alguien que conozco se infectó. Me envió el archivo para analizar. Descargué el zip y contenía un archivo scr . Lo descomprimí y hice clic derecho para abrirlo en Notepad ++. Inmediatamente fue puesto en cuarentena por mi AV (Elementos esenciales de seguridad) y no pude verlo.

Luego, el mismo tipo me dijo que su AV (McAfee) también lo puso en cuarentena. Sin embargo, al día siguiente se contagió. (Se intentó iniciar sesión en sus cuentas bancarias y correo electrónico).

Ahora estoy preocupado. ¿Es posible infectarse simplemente haciendo clic derecho?

El sistema operativo es Windows 7.

EDITAR: hubo una diferencia en cómo abrí y cómo abrió. Hice clic derecho, mientras que él hizo doble clic. Ambos obtuvimos "ventanas emergentes de cuarentena".

Lo extraño es que McAfee no atrapa el virus: Resultados del escaneo virustotal

Así que mi teoría es esta:

Hizo doble clic y se ejecutó, luego descargó algunos otros archivos de virus que fueron reconocidos por McAfee. Esto fue lo que probablemente puso el virus en cuarentena.

Ciertamente espero que hacer clic con el botón derecho en un exe malicioso (renombrado a scr ) no permita la ejecución de código arbitrario, a menos que haya una falla grave en Windows.

EDIT2: según lo sugerido por Daniel Ruf, aquí está el Malwr.com analysis .

    
pregunta Jus12 10.12.2015 - 21:12
fuente

2 respuestas

2

Está basando esto en la suposición de que el archivo scr fue la fuente de la infección como se supone en una puerta trasera descargada por un troyano establecido. Es posible infectarse de varias maneras, incluida una miniatura de vista previa. Por eso, siempre debe realizar análisis de malware utilizando máquinas virtuales o hardware dedicado por separado.

    
respondido por el wireghoul 10.12.2015 - 23:16
fuente
2

Un archivo .scr (protector de pantalla) es casi idéntico a un ejecutable real. Son métodos populares de infección porque la mayoría de las personas no asumen que los archivos .scr sean dañinos. Sin embargo, Windows está diseñado para no ejecutar ningún código dentro de un protector de pantalla a menos que sea ejecutado explícitamente (por el usuario o el sistema operativo). Sin embargo, eso no significa que sea imposible, ya que cuando interactúa con el archivo (incluso con un clic derecho), los procesos en su computadora tienen la capacidad de hacer cosas como escanear el contenido de su archivo. Windows lo hace por sí solo, para obtener información sobre el archivo, y las aplicaciones de terceros, como AntiVirus, también usan estos eventos para realizar exploraciones de archivos aleatorias. Si se encuentra una vulnerabilidad en la forma en que se lee el archivo, podría llevar a la ejecución de código arbitrario, lo que permite que el código se ejecute en el mismo nivel de permiso que el software vulnerable.

Como respuesta simple a tu pregunta; Sí, sin embargo, las posibilidades de encontrar un ataque tan moderno en el mundo real son muy escasas. Estas hazañas son extremadamente raras y están parcheadas rápidamente.

    
respondido por el Jonathan Gray 11.12.2015 - 09:18
fuente

Lea otras preguntas en las etiquetas